{"id":10789,"date":"2018-09-13T20:14:15","date_gmt":"2018-09-13T23:14:15","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=10789"},"modified":"2022-05-05T08:56:58","modified_gmt":"2022-05-05T11:56:58","slug":"transparency-status-updates","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/transparency-status-updates\/10789\/","title":{"rendered":"Nosso programa de Transpar\u00eancia Global ficou ainda maior"},"content":{"rendered":"

Em outubro de 2017, anunciamos nossa Iniciativa de Transpar\u00eancia Global<\/a> para provar que n\u00e3o temos nada a esconder e que nossos clientes podem confiar em n\u00f3s \u2013 n\u00e3o apenas pelo que dizemos, mas pelo que fazemos.<\/p>\n

Vamos atualizar esse post conforme o amadurecimento do projeto.<\/p>\n

Atualizado em 17 de novembro de 2020<\/h3>\n

A realoca\u00e7\u00e3o do processamento e armazenamento de dados, anunciada em novembro de 2018, est\u00e1 conclu\u00edda. <\/strong> Al\u00e9m da Europa, Estados Unidos e Canad\u00e1, a Kaspersky tamb\u00e9m realocou o armazenamento e processamento de dados de v\u00e1rios pa\u00edses da \u00c1sia -pa\u00edses do Pac\u00edfico, incluindo Austr\u00e1lia, Nova Zel\u00e2ndia, Jap\u00e3o, Bangladesh, Brunei, Camboja, \u00cdndia, Indon\u00e9sia, Coreia do Sul, Laos, Mal\u00e1sia, Nepal, Paquist\u00e3o, Filipinas, Cingapura, Sri Lanka, Tail\u00e2ndia e Vietn\u00e3.<\/p>\n

Agora processamos os dados dos relat\u00f3rios de amea\u00e7as dos clientes compartilhados por esses usu\u00e1rios em dois data centers em Zurique, Su\u00ed\u00e7a. Esses arquivos incluem arquivos maliciosos suspeitos ou previamente desconhecidos que nossos produtos enviam para a Kaspersky Security Network (KSN) para an\u00e1lise automatizada de malware.<\/p>\n

Anunciamos a inaugura\u00e7\u00e3o de nosso Centro de Transpar\u00eancia na Am\u00e9rica do Norte em parceria com a CyberNB Association, organiza\u00e7\u00e3o sem fins lucrativos em New Brunswick, Canad\u00e1. <\/strong> A instala\u00e7\u00e3o come\u00e7ar\u00e1 a operar no in\u00edcio de 2021. A quinta localiza\u00e7\u00e3o da empresa possibilitar\u00e1 que parceiros da Kaspersky revisem nosso c\u00f3digo-fonte e aprendam mais sobre as pr\u00e1ticas de engenharia e processamento de dados, bem como nosso portf\u00f3lio de produtos.<\/p>\n

No in\u00edcio de 2020, os Centros de Transpar\u00eancia em S\u00e3o Paulo e Kuala Lumpur tornaram-se totalmente operacionais. A Kaspersky tamb\u00e9m relan\u00e7ou seu primeiro Centro de Transpar\u00eancia em Zurique, que transferimos para o data center da Interxion.<\/p>\n

Dadas as desafiadoras restri\u00e7\u00f5es a viagens e visitantes em vigor no momento, os clientes e parceiros tamb\u00e9m podem analisar nosso c\u00f3digo-fonte remotamente. Para solicitar acesso remoto aos Centros de Transpar\u00eancia da Kaspersky, acesse este link<\/a>.<\/p>\n

Lan\u00e7amos o Programa de Capacita\u00e7\u00e3o Cibern\u00e9tica, anunciado em maio de 2020, <\/strong> juntamente com a Autoridade de Seguran\u00e7a da Informa\u00e7\u00e3o (AI) do Vietn\u00e3, que inclui o CERT do pa\u00eds e o Centro Nacional de Seguran\u00e7a Cibern\u00e9tica (NCSC). O programa agora inclui uma se\u00e7\u00e3o adicional sobre difus\u00e3o de c\u00f3digo, conduzida com a equipe ICS CERT da Kaspersky. Em 2021, o programa estar\u00e1 dispon\u00edvel para parceiros de neg\u00f3cios e outras empresas para aumentar seu enfrentamento, bem como para avaliar a resili\u00eancia de seus sistemas e redes contra os riscos da cadeia de abastecimento. Para solicitar acesso, siga este link<\/a>.<\/p>\n

Expandimos o escopo do produto de nosso programa Bug Bounty<\/a> (Ca\u00e7a aos Bugs). <\/strong> Os pesquisadores agora podem enviar relat\u00f3rios de vulnerabilidade relacionados ao Kaspersky VPN Secure Connection, incluindo m\u00f3dulos de software de terceiros que fazem parte da solu\u00e7\u00e3o VPN. Desde mar\u00e7o de 2018, nosso programa possibilitou o mapeamento de 76 bugs e 37 recompensas, totalizando U$ 57.750.<\/p>\n

Atualizado em 13 de novembro de 2019<\/h3>\n

Hoje, anunciamos nosso quarto Centro de Transpar\u00eancia, previsto para ser inaugurado em S\u00e3o Paulo <\/a>em janeiro de 2020. Ser\u00e1 nosso primeiro na Am\u00e9rica Latina, seguindo o padr\u00e3o dos Centros de Transpar\u00eancia Europeus, em Madrid e em Zurique<\/a>, e do Centro de Transpar\u00eancia \u00c1sia-Pac\u00edfico, em Cyberjava, Mal\u00e1sia. O novo centro \u00e9 mais um reflexo do nosso compromisso em demonstrar que somos transparentes e que podemos resolver qualquer problema de seguran\u00e7a de imediato e por completo.<\/p>\n

A realoca\u00e7\u00e3o da nossa infraestrutura de armazenamento e processamento de dados est\u00e1 progredindo. Ap\u00f3s a migra\u00e7\u00e3o dos dados de nossos clientes europeus para a Su\u00ed\u00e7a, agora estamos come\u00e7ando a mover tamb\u00e9m os dados de clientes dos EUA e do Canad\u00e1. Os dados s\u00e3o compartilhados \u00a0de maneira volunt\u00e1ria com o Kaspersky Security Network (KSN)<\/a>, nosso avan\u00e7ado sistema baseado em nuvem que processa automaticamente dados relacionados a amea\u00e7as cibern\u00e9ticas. Esperamos concluir esta etapa da migra\u00e7\u00e3o at\u00e9 o final de 2020 e adicionaremos continuamente outras regi\u00f5es.<\/p>\n

Como um dos primeiros signat\u00e1rios da Paris Call for Trust and Security in Cyberspace<\/a>, tivemos o orgulho de anunciar essas etapas no Paris Peace Forum 2019<\/a>.<\/p>\n

Os visitantes do nosso Centro de Transpar\u00eancia t\u00eam a oportunidade de aprender mais sobre as pr\u00e1ticas de engenharia e o processamento de dados, para compilar, com a assist\u00eancia de nossos especialistas, o software da Kaspersky a partir do seu c\u00f3digo-fonte e compar\u00e1-lo com o c\u00f3digo dispon\u00edvel ao p\u00fablico. Tamb\u00e9m usaremos o Centro para demonstrar nosso portf\u00f3lio, bem como nossas pr\u00e1ticas de engenharia e processamento de dados.<\/p>\n

Atualizado em 11 de julho de 2019<\/strong><\/h3>\n

Nosso segundo Centro de Transpar\u00eancia foi inaugurado em Madrid em junho para os clientes e parceiros da Kaspersky. E nossa inten\u00e7\u00e3o \u00e9 ter pelo menos tr\u00eas Centros de Transpar\u00eancia em todo o mundo at\u00e9 2020.<\/p>\n

Mas as novidades n\u00e3o param por a\u00ed. Uma parte importante de nossa Iniciativa Global de Transpar\u00eancia foi conclu\u00edda: a revis\u00e3o de Service Organization Controls de Terceiros (SOC2 Type 1)<\/a> dos controles de gerenciamento de riscos de ciberseguran\u00e7a da Kaspersky. Um dos editores do \u201cBig Four\u201d analisou nossos controles sobre atualiza\u00e7\u00f5es autom\u00e1ticas das bases de dados de antiv\u00edrus Windows e Unix Severs e concluiu que o desenvolvimento e lan\u00e7amento desses bancos de dados s\u00e3o protegidos contra as altera\u00e7\u00f5es sem autoriza\u00e7\u00e3o. Isso confirma mais uma vez que nossos produtos s\u00e3o seguros e confi\u00e1veis. De acordo com os termos do contrato, podemos enviar o relat\u00f3rio para nossos clientes e reguladores \u2013 s\u00f3 precisam solicit\u00e1-lo no link a seguir<\/a>.<\/p>\n

Al\u00e9m disso, continuamos a expandir nosso programa Bug Bounty<\/a> (Ca\u00e7a aos Bugs) aos fazermos uma nova parceria com o movimento Disclose.io. Ou seja, agora oferecemos um porto seguro para pesquisadores de vulnerabilidades que analisam nossos produtos, garantindo que n\u00e3o haver\u00e1 nenhuma a\u00e7\u00e3o legal contra eles. Mais informa\u00e7\u00f5es sobre Disclose.io podem ser encontradas em nosso blog<\/a>.<\/p>\n

Qual o pr\u00f3ximo passo para a Iniciativa de Transpar\u00eancia Global?<\/strong><\/h3>\n

Outros elementos da nossa Iniciativa de Transpar\u00eancia Global tamb\u00e9m est\u00e3o sendo desenvolvidos.<\/p>\n

Estamos planejando abrir nosso primeiro Centro de Transpar\u00eancia na Su\u00ed\u00e7a, que est\u00e1 sendo planejado neste momento e ser\u00e1 aberto assim que estivermos prontos para come\u00e7ar o processamento nos centros de dados de Zurique (isso est\u00e1 previsto para ainda este ano). [<\/strong>ATUALIZA\u00c7\u00c3O: J\u00e1 inauguramos dois Centros de Transpar\u00eancia em Zurique e Madrid]<\/strong><\/p>\n

Decidimos realocar as instala\u00e7\u00f5es que processam dados de clientes para outros pa\u00edses tamb\u00e9m. Esse \u00e9 um processo bastante complicado, por isso, para minimizar qualquer poss\u00edvel perturba\u00e7\u00e3o na prote\u00e7\u00e3o de nossos clientes, resolvemos manter uma abordagem incremental. Ent\u00e3o, retomaremos isso depois de j\u00e1 termos transferido as instala\u00e7\u00f5es de processamento de dados de cidad\u00e3os europeus para a Su\u00ed\u00e7a. [<\/strong>ATUALIZA\u00c7\u00c3O: O processo de realoca\u00e7\u00e3o j\u00e1 come\u00e7ou e ser\u00e1 conclu\u00eddo para os cidad\u00e3os europeus em 2019]<\/strong><\/p>\n

O c\u00f3digo de terceiros e a revis\u00e3o de processos tamb\u00e9m devem ocorrer ap\u00f3s a realoca\u00e7\u00e3o, j\u00e1 que estamos agora procurando por um parceiro adequado. [ATUALIZA\u00c7\u00c3O: Um dos especialistas das \u201cBig Four\u201d concluiu sua auditoria usando a estrutura de relat\u00f3rios do SOC2 type 1]<\/strong><\/p>\n

Implementar nossa Iniciativa de Transpar\u00eancia Global \u00e9 um processo muito importante para n\u00f3s. Estamos absolutamente confiantes que investir tempo e esfor\u00e7o neste longo projeto \u00e9 necess\u00e1rio para provar que a Kaspersky \u00e9 completamente transparente, independente e tem todos os motivos para ser considerada de confian\u00e7a. Quando tivermos mais not\u00edcias sobre o processo em andamento, atualizaremos este blog assim como o site do nosso Centro de Transpar\u00eancia, para que todos possam encontrar informa\u00e7\u00f5es sobre nossas atividades relacionadas ao projeto em um s\u00f3 lugar.<\/p>\n

Atualizado em 2 de abril de 2019<\/strong><\/h3>\n

Nossa Iniciativa de Transpar\u00eancia Global n\u00e3o para de crescer. Hoje, anunciamos a abertura de um segundo Centro de Transpar\u00eancia localizado em Madrid, que ir\u00e1 fornecer mais informa\u00e7\u00f5es sobre o desempenho dos produtos e tecnologias da Kaspersky. Al\u00e9m disso, o novo Centro tamb\u00e9m servir\u00e1 como um ponto de informa\u00e7\u00f5es onde os visitantes aprender\u00e3o sobre nosso portf\u00f3lio de produtos, pr\u00e1ticas de engenharia e processamento de dados. A inaugura\u00e7\u00e3o para visita\u00e7\u00e3o est\u00e1 prevista para o m\u00eas de junho. O planejamento para abertura dos Centros de Transpar\u00eancia na \u00c1sia e Am\u00e9rica do Norte em 2020 est\u00e3o em andamento.<\/p>\n

A transfer\u00eancia da infraestrutura de processamento de dados tamb\u00e9m est\u00e1 em implementa\u00e7\u00e3o. J\u00e1 mudamos a infraestrutura de recep\u00e7\u00e3o para a Su\u00ed\u00e7a e est\u00e1 prevista a finaliza\u00e7\u00e3o do remanejamento de armazenamento para o segundo trimestre. Esperamos ter conclu\u00eddo a realoca\u00e7\u00e3o do processamento de dados dos clientes europeus no final do ano.<\/p>\n

Al\u00e9m disso, publicaram os resultados de uma avalia\u00e7\u00e3o legal independente de terceiros sobre atos legislativos russos <\/u>e como se aplicam \u00e0 Kaspersky. O respons\u00e1vel por desenvolver esta an\u00e1lise foi o Dr. Kaj Hober, Professor de Direito Comercial e Investimento Internacional na Universidade de Uppsala, na Su\u00e9cia, e especialista no sistema jur\u00eddico Russo. As principais conclus\u00f5es s\u00e3o as seguintes:<\/p>\n